Приглашение ко входу в систему в сети
Мой папа сказал, что хотел заставить наш новый маршрутизатор попросить пароль прежде, чем соединиться и затем позволить компьютеры, которые уже ввели подключение пароля автоматически без пароля.
Я сказал ему, что это назвало шифрование.
Он сказал, что скорость соединения с шифрованием была "слишком медленной" и сказала мне искать, как сделать то, что он описал.
Как ни странно, он был разработчиком программного обеспечения C++ для большей части своей жизни.
Как я могу получить настройки, которые он описывает и работающий легко? Или убедите его, что это невозможно/не стоящий выполнения его идеализм?
Примечание: Должен был упомянуть, что я живу в скорее дистанцированной разработке, таким образом, существует только 2 или 3 других сети WiFi поблизости, весь WPA'd.
3 ответа
Я сказал бы, что он делает практическую ошибку (возможно, два), и Вы делаете две теоретических ошибки.
Вы путаете авторизацию с аутентификацией. (Это - общий беспорядок.)
- Ваш папа предлагает политику авторизации: компьютер, который пытается соединиться и это обеспечило, пароль в прошлом не должен обеспечивать пароль снова.
- В наших целях здесь, компьютер может быть определен MAC-адресом интерфейса Ethernet (соединенный проводом или беспроводная связь), который соединится с маршрутизатором.
- Однако MAC-адрес не хорош для аутентификации, потому что это может легко имитироваться (много плат Ethernet позволяют Вам изменять свой MAC-адрес по желанию). Это (если Вы сообщаете о его точке зрения правильно), практическая ошибка Вашего папы: без криптографии Вы не будете получать много защиты. (Вы получите некоторую защиту от случайного взломщика.)
Заметьте, что я записал криптографию, не шифрование. Шифрование обеспечивает конфиденциальность, то есть, соглядатаи не смогли бы шпионить в Вашей сети. Это может быть желательно, но что Вы, после вот аутентификация, и это не происходит непосредственно из шифрования (если Вы просто шифруете пароль в пути, взломщик может шпионить на и воспроизвести зашифрованный пароль и аутентифицироваться также). Криптографические протоколы, такие как SSL/TLS (S в HTTPS), и более соответствующим образом здесь WEP и WPA, обеспечивают некоторую форму авторизации, а также шифрования.
Может быть возможно реализовать политику авторизации Вашего папы (который зависит от Вашей модели маршрутизатора), но поскольку я сказал, прежде чем это не будет очень безопасно. WPA2 является рекомендуемым параметром безопасности для сетей Wi-Fi (для проводных сетей, управление физическим доступом к разъемам является обычным решением; при использовании PLC, это не может быть возможно).
Если бы не убеждено, что использование криптографии замедлило бы Ваше соединение. Это могло бы добавить определенную задержку, достаточно обычно для имения значение. Что касается пропускной способности, физическая среда обычно является ограничивающим фактором (если это не, рассмотрите обновление Вашего маршрутизатора — Вы могли бы получить лучшее радиооборудование и так лучшая скорость даже без шифрования).
Если бы Вы идете для WPA, Вы установили бы пароль в маршрутизаторе и разрешили бы любой компьютер, владеющий этим пароль WPA соединяться. Вы затем ввели бы пароль однажды на каждом компьютере, который должен соединиться (Ваше программное обеспечение будет помнить пароль в следующий раз, таким образом, Вы не должны будете вводить его снова). Это обеспечило бы пользовательский опыт, подобный тому, что Ваш папа предусматривает, и безопасность, которая должна быть приемлема для Вас.
Можно использовать перенаправление HTTP, в зависимости от того, какие опции маршрутизатор имеет, он может быть встроен. Вот пример того, как сделать это в DD-WRT. Это - в основном та же функция, которую много горячих точек используют, такие как отели или кафе.
В любом случае издержки использования шифрования на маршрутизаторе являются все еще очень низкими. Да, это действительно уменьшает Вашу скорость немного, но это не будет иметь никакого эффекта на Вашу скорость интернет-соединения, поскольку это решительно ниже, чем типичное беспроводное соединение так или иначе.
Я сказал бы, что он или должен обновить маршрутизатор или его компьютер, если "шифрование" играет фактор в скорости. IMO, шифрование жизненно важно для защищенной сети и в большинстве случаев очевидно для пользователя с современными аппаратными средствами.
Если он все еще изгибается при наличии пароля, возможно, изучите DD-WRT или подобное встроенное микропрограммное обеспечение с открытым исходным кодом и включите что-то подобное ChilliSpot для использования горячей точки. Я не могу ручаться за безопасность Вашего содержания при использовании или подобных установок ChilliSpot.